Slo-Tech - Kot ste verjetno opazili, so nekatere slovenske banke v zadnjem času storitvi elektronskega bančništva dodale nov varnostnih element -- varnostno geslo. Glavna ideja tovrstne zaščite je, da geslo naključno poklikate na zaslonu in zato običajni keyloggerji ne morejo ugotoviti, kaj točno ste storili.

Odlična poteza -- leta 2005.

Konec leta 2008 pa na trgu obstajajo namenski trojanski konji, katerih glavni namen je kraja denarja. Tako na primer NetHell, Limbo, Zeus, WSNPoem ter zBot poleg prestrezanja relevantnih podatkov v HTTP(s) zahtevkih (GET/POST) -- gesla, kraje elektronskih ključev (bančni certifikat iz varne shrambe) omogočajo tudi shranjevanje uporabnikovih klikov po bančnih straneh skupaj z zaslonskimi slikami objektov, ki jih je uporabnik dejansko kliknil.

Na ta način v Sloveniji ponovno uvajamo dodatni varnostni mehanizem, ki pomaga samo ljudem, ki ga ne potrebujejo. Če imate popoln nadzor nad vašim računalnikom, potem certifikat in geslo popolnoma zadoščata. Če nadzora...

SANS Institute - SANS Institute poroča o novi nevarnosti, ki preži na uporabnike Internet Explorerja. ZlobnaKoda v obliki 27648 znakov velike datoteke z imenom img1big.gif, ki pa seveda ni slika, pač pa kompresiran trojanski konj, v računalnik namesti DLL knjižnico (z naključno izbranim imenom), ta knjižnica pa se v Internet Explorer namesti kot Browser Helper Object (BHO).

Vendar pa ta objekt ni namenjen pomoči pri sufranju po internetu, pač pa preži na https povezave. Ko uporabnik MSIE vzpostavi SSL povezavo, programska koda ukrade uporabniško ime in geslo še preden se le-to zašifrira in prenese do banke, podatke pa posreduje zlonamernežem.

Vsekakor je to dokaz, da še tako varno šifriranje ne pomaga, kadar ga kdo skuša enostavno - zaobiti...

Večer - Večer poroča, da naj bi bili Ravenčan Aljoša Medvešek (ki je imel v Sloveniji računalniško podjetje; a se je pred nekaj leti preselil v ZDA; v Sloveniji pa naj bi bil osumljen tudi več kaznivih dejanj), njegova žena Margaret Ann Lauffer in Breat O'Keefe, ki imajo v San Diegu podjetje ForensicTec Solution, osumljeni 34 vdorov v tuje računalnike. Vdrli in prekopirali naj bi tudi visoko zaupne dokumente iz ameriških vojaških računalnikov ter računalnikov NASE. Medvešek pravi, da so informacije, ki jih navajajo mediji netočne, kljub temu pa priznava, da bo nastopil kot priča proti O'Keefu.
Osumljenci naj bi v računalnike vdirali zato, da bi dokazali, kako slaba je varnost ameriških vladnih računalnikov. Ta izgovor je sicer vprašljiv, saj naj bi bili vsi trije tudi osumljeni, da nameravajo ukradene podatke prodati medijem.

Hmm, morda pa so bili v podjetju ForensicTec Solution malce preveč podjetni ...

Slo-Tech - Državni zbor je na na tretji obravnavi 23. marca 2004 obravnaval Zakon o spremembah in dopolnitvah Kazenskega zakonika Republike Slovenije (KZ-B).
V prenovljenem KZ je bil med drugim spremenjen 225 člen. Ta člen je po starem KZ prepovedoval poškodovanje (spremembo ali izbris) računalniških podatkov in programov, nove spremembe pa prepovedujejo že neupravičen vstop v zaščiteno računalniško bazo podatkov.
Po novem je tako za neupravičen vstop v računalniško bazo z namenom, da se storilec seznani s kakšnim podatkom, zagrožena denarna kazen. Za uporabo, spreminjanje, kopiranje, uničenje ali vnos kakšnega svojega podatka ali računalniškega virusa pa je zagrožena do dveletna zaporna kazen. A le, če s tem ni povzročena velika materialna škoda - v nasprotnem primeru je zagrožena zaporna kazen od dveh mesecev do kar petih let. Seveda je kazniv tudi poiskus (31. člen KZ-A). 242. člen, ki je prepovedoval vdor v računalniški sistem, je ostal nespremenjen, kar pomeni, da je vdor v računalniški...

SiOL - Težko si je predstavljati življenje brez bankomatov. Vendar kljub temu obstaja verjetnost, da si ga bomo morali, saj utegnejo postati za vedno izbrisani ali doživeti kakšno metamorfozo. Kot nas je opomnil Cuoresportivo, so nepridipravi nekje v okolici Maribora bankomat opremili s posebnimi napravami, s pomočjo katerih lahko preberejo magnetni zapis s kartice in vtipkano kodo PIN. Zaenkrat je število okuženih bankomatov neznano, zato je pazljivost več kot priporočljiva. Kjerkoli in kadarkoli!

Še vedno zaupate bankomatom?

Slo-Tech - Danes nas je pretresla vest, da je Kranjčan Robert Škulj v petek v Tržiču naredil samomor.

Za vse, ki vam to ime ne pomeni veliko: Škulj je v varnostnem sistemu NLB, tako pravijo mediji ter on, odkril napako, ki mu je dovoljevala, da je lahko iz bančnega računa potencialne tarče prenakazal poljubno vsoto denarja na kateri koli drug račun. Seveda vsa stvar ni bila več kot navaden trojanski konj, a vseeno se je Škulj z NLB pet mesecev pogajal o odkupu programa za celih 500.000 evrov. Po tem času je NLB prekinila pogajanja -- policija je Škulja aretirala, mu odvzela program in vse varnostne kopije. Škulj je tako tožil državo za 300 milijonov tolarjev. Zgodba je nato nekako poniknila v ozadje, saj od Škulja, razen intervjuja v Studio City, nismo slišali več dosti.

Naj počiva v miru.

24 ur - Sveže objavljena novica v POPovi oddaji 24 ur pravi, da je domnevni slovenski heker Robert Škulj ponovno udaril.

Za kaj gre? Škulj se je tokrat lotil Proklika in Proklika plus, storitvi elektronskega bančništva za podjetja in ugotovil, da tudi ti dve storitvi nista varni. S svojim programom (napisala naj bi ga s prijateljem) za "simulacijo uporabnika" je ob sodelovanju dveh podjetij dokazal, da je tudi v Prokliku in Prokliku plus možno denar prenašati iz računa na račun. Glede na to, da je prenašanje novcev iz računa na račun preko interneta nekako tudi namen elektronskega bančništva in da Škuljevo "odkritje" sploh ni nič posebnega oziroma nič, česar ne bi...

Slo-Tech - Nekako je bilo, po vsem medijskem pompu ter napihovanju določenih dejstev, potrebno vso situacijo pretehtati ter izluščiti seme od plev. Ziggga je to tudi za Slo-Tech naredil ter spisal članek o tem, kaj naj bi se v resnici dogodilo kak mesec nazaj. Hitro na branje! Klik! (heh [:D])

Mladina - Mladina je danes objavila pogovor z Robertom Škuljem, ki je napisal trojanskega konja za vdiranje v bančne račune uporabnikov KLIKa. Omenjeni osebek, ki se trenutno nahaja v predkazenskem postopku zaradi izslijevanja in hekanja in ga je policija že aretirala, zaslišala in izpustila, naj bi omenjeni "virus" in zdravilo zanj skušal prodati Ljubljanski banki za, reci in piši, debelega pol milijončka EUR.

Novinarjem revije Monitor je tudi demonstriral in razložil uporabo programa. Za kaj gre? Ne gre za to, da bi bila zaščita Klika slaba, pač pa zato, da je heker preprosto pogledal izven konceptov sedanje računalniške varnosti. Spremenil perspektivo, bi lahko rekli - in zaščito preprosto zaobšel.

Podrobnosti o programu sicer niso objavljene, vendar sem se s podobno idejo pred časom ukvarjal tudi sam in ugotovil, da obstaja nekaj zanimivih tehnologij. Naprimer firewall, ki zna ugotoviti, na kateri strežnik je MSIE povezan, funkcije za pisanje po zaslonu, keyloggerji, ki shranjujejo...